Harini admin akan ajar macam mana nak mendeface website melalui fckeditor.
Tutorial ini hanya untuk newbie, untuk yang dah maste, jangan sesekali membuka entri ini. Hehe.
Yang dah pro, pergi main dengan sql injection.
Anda tentu tahu, untuk menggodam sesebuah website, kite memerlukan dork.
Okay, dibawah ini adalah dork dorknya.
Google Dork:
>> SITE : POWERED BY OPENCART <<
>> SUPPORT BY OPEN CART <<
Godam website dengan fckeditor juga memerlukan exploit
Dibawah ini adalah exploitnya. Hanya perlu tambah pada hujung url.
Exploit:
>> /admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html <<
Okay, firstly gunakan dork untuk carik web target.
Letak dork tersebut dikotak search pada search engine master kite iaitu GOOGLE
Letak dork tersebut dikotak search pada search engine master kite iaitu GOOGLE
Sekarang plih satu website yang masih ade bugnya (belum patch lagi)
Contoh website yg adminnya memang malas nak patch:
http://www.schoolshopper.com.au
Admin web tuh memang malas nak patch. So memang elok untuk tutorial ini.
Bila dah bukak, masukkan exploitnya.
Sekarang, anda dah boleh mendeface.
Tapi anda kena ubah sikit.
Tukar connecter ASP ke PHP
Tapi anda kena ubah sikit.
Tukar connecter ASP ke PHP
Tekan 'browse' untuk pilih file
Dan tekan 'upload' untuk attack
Lepas dah attack, kalau menjadi, die akan keluar, file upload with no error.
Okay? Macam mana nak tengok balik deface korang? Hanya tambah NAMA FILE KORANG.
Sebagai contoh, nama file saya ialah 'ndex.html', jadi tambahkan sahaja dibelakang website, macam dibawah:
Double klik untuk tengok contoh deface yang admin buat.
Sekian. Harap anda semua paham.
